AI-фишинг, цепочки поставок и потерянные $3,5 млрд — жестокий 2025 год для криптовалюты

Ограбление Bybit: Катализатор сокращения индустрии

2025 год стал решающей точкой для безопасности цифровых активов, отмеченной нарушением беспрецедентного масштаба: взломом Bybit на $1.5 миллиарда. Осуществленный при поддержке государства группой Lazarus, взлом был операцией хирургической точности. Выполнив изощренную атаку на цепочку поставок, нацеленную на Safe кошелек, злоумышленники эффективно скомпрометировали интерфейс подписания платформы, превратив надежный уровень безопасности в ворота для исторического воровства.

Это нарушение вызвало сейсмические потрясения на глобальных рынках, временно охладив институциональный ажиотаж, вызванный агрессивным поворотом правительств США от ограничительных криптополитик эпохи Байдена. Ловкость, с которой группа Lazarus затемнила и переместила эти активы, обогнав даже самые передовые регуляторные подразделения, оставила индустрию на критическом перепутье. Это заставило провести мучительный пересмотр “неизменяемых” протоколов безопасности и остается устрашающим эталоном, с которым экосистема цифровых активов все еще пытается примириться.

Несмотря на масштаб кражи, последствия продемонстрировали новый стандарт ответственности бирж. Генеральный директор Бен Чжоу немедленно гарантировал обеспечение активов один к одному из корпоративного казначейства и запустил амбициозную “Войну против Lazarus”, предложив рекордную награду в $140 миллионов и достигнув в реальном времени отслеживаемости более 88% украденных средств.

Читать далее: Основатель Bybit раскрывает потоки взлома: 86% украденной криптовалюты отследили по 9117 биткойн-кошелькам

Однако, некоторые эксперты считают, что это нападение показывает, как реактивный характер инфраструктуры безопасности DeFi делает платформы уязвимыми для дальнейших утечек. Николас Вайман, генеральный директор Bubblemaps, называет человеческую ошибку основной угрозой для DeFi.

“Даже надежные платформы могут потерпеть неудачу, когда риски накапливаются в инфраструктуре, кошельках и контрагентах без своевременного обнаружения,” утверждает Вайман. “Независимо от того, насколько сильны технические защиты, ошибки в операциях, управлении доступом или принятии решений всегда будут существовать.”

Натали Ньюсон, старший блокчейн-следователь в Certik, считает, что децентрализованное управление и вовлеченность сообщества могут сыграть ключевую роль в предотвращении будущих атак. Однако она отмечает, что это будет возможно только “с правильным балансом прозрачности, экспертности и способности к быстрой реакции.”

Хотя взлом Bybit был крупнейшей потерей, он составил чуть более двух пятых от общих потерь, понесенных криптоплатформами в 2025 году. Согласно Chainalysis, еще $2 миллиарда были утрачены в результате атак, вариации которых варьировались от взломов смарт-контрактов до компрометации кошельков. В системе поддержки Coinbase эксплуатировка, раскрытая в мае, отключила атаки на сумму от $180 миллионов до $400 миллионов. Для проведения атаки киберпреступники использовали ИИ-голосовое клонирование и фишинг, чтобы подкупить или обмануть зарубежных агентов поддержки, предоставив “привилегированный доступ” к данным клиентов и внутренним инструментам, что позволяло им обходить протоколы безопасности для высокоуровневых счетов.

Эксплуатировка протокола Cetus, в которой преступники украли $231 миллион, стала крупнейшим нарушением, связанным с децентрализованным финансированием (DeFi), за год. Другие платформы также подвергались значительным утечкам: Nobitex, иранская биржа, была атакована группой, известной как “Хищные Воробьи,” в политически мотивированной атаке, которая нарушила региональную ликвидность и вывела из строя около $90 миллионов.

Индийская биржа Coindcx потеряла $44 миллиона после несанкционированного доступа к казначейству из-за компрометации внутренних учетных данных, в то время как Upbit потеряла $36 миллионов в результате взлома, приписываемого северокорейским хакерам. Атака на цепочку поставок, при которой злонамеренный код был внедрен в сторонние инструменты, используемые Bigone, привела к потере $27 миллионов.

Между тем, данные Chainalysis показывают резкое увеличение доли потерь, происходящих от индивидуальных пользователей, а не от сервисов. Компрометация личных кошельков составила лишь 7.3% от украденной стоимости в 2022 году, но выросла до 44.4% в 2024 году. Хотя доля потерь из личных кошельков упала до 20.6% в 2025 году, исключение атаки на Bybit подняло бы эту цифру до 36.8%. Отчет также отметил, что централизованные платформы становились все более уязвимыми для компрометации закрытых ключей в течение года.

После атаки на Bybit многие биржи стремились предвосхитить угрозы, добавив возможности замораживания на уровне протоколов. Хотя они вызывают споры, сторонники считают, что эти меры эффективно предотвращают обналичивание украденных средств преступниками. Вайман полагает, что эта возможность—уже принятая 16 блокчейнами—будет становиться все более распространенной.

“На практике, самый эффективный способ остановить масштабное криптовалютное преступление сегодня все еще заключается в замораживании средств издателями стейблкоинов или центральными биржами,” сказал Вайман. “Если аналогичные меры контроля доступны на уровне блокчейна, они могут помочь ограничить ущерб в явных случаях взломов.”

Напротив, Ньюсон выступает за совместную структуру для борьбы с киберугрозами. Она утверждает, что вызов заключается в создании операционных мостов для обеспечения стандартов прозрачности и угроз в экосистемах.

“Это особенно происходит с такими инициативами, как SEAL 911 или ‘Коалиция за изменение заморозок и восстановления криптовалют,’ возглавляемая zeroShadow,” сказала Ньюсон. “Цель состоит в том, чтобы обеспечить координацию защиты от угроз, сохраняя открытость и инновационный потенциал Web3.”

FAQ 💡

• Что произошло в 2025 году? Bybit подвергся взлому на $1.5 миллиарда, крупнейшему нарушению безопасности в истории DeFi.
• Кто за этим стоит? Государственная группа Lazarus осуществила атаку на цепочку поставок через кошелек Safe.
• Как отреагировал Bybit? Генеральный директор Бен Чжоу гарантировал полное обеспечение активов и запустил кампанию с вознаграждением в $140 миллионов.
• Почему это важно на глобальном уровне? Атака потрясла рынки от США до Азии, заставив биржи принять более строгие меры безопасности.